個人情報保護について
個人情報保護指針
基本方針
社会福祉法人すだち会は、当法人が扱う個人情報の重要性を認識し、その適正な保護のために自主的なルール及び体制を確立し、個人情報保護に関する法令その他関係法令及び厚生労働省の『福祉関係事業者における個人情報の適正な取り扱いのためのガイドライン』・『医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン』を遵守し、利用者様及び当法人職員の個人情報の保護を図ることを宣言いたします。
個人情報保護体制
当法人は個人情報の紛失・漏えい・改ざん及び不正アクセス等の危険に対し技術面、また組織面において安全対策・予防措置等を徹底し個人情報保護を推進します。また、個人情報保護が適切に遂行されるよう、必要に応じ現状の評価・見直しを行い、継続的な改善に努めます。
個人情報の取り扱い
個人情報の収集、利用、提供にあたっては目的を明確化し本人の同意を得たうえで適切に取り扱います。
教育・啓発
当法人は全職員に対し個人情報保護に対する意識を高めるための教育をし、個人情報の適切な取り扱いを浸透させます。
個人情報に関する問い合わせへの対応
当法人が保有する個人情報についての適正な問い合わせ、あるいは開示、訂正、削除、利用停止等の適正な依頼については誠実に対応いたします。
社会福祉法人すだち会
平成17年3月23日 策定
社会福祉法人すだち会 個人情報に関する基本規程
第1章 総則
(目的)
第1条 本規程は、社会福祉法人すだち会(以下「法人」という。)が保有する利用者(以下、「本人」という。)の個人情報及び法人職員(以下、「職員」という。)の個人情報につき、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規及び介護保険法等の趣旨の下、これを適正に取扱い、法人が掲げる「社会福祉法人すだち会個人情報保護指針」がめざす「利用者及び法人職員の個人情報保護」を目的とする基本規程である。
第1条 本規程は、社会福祉法人すだち会(以下「法人」という。)が保有する利用者(以下、「本人」という。)の個人情報及び法人職員(以下、「職員」という。)の個人情報につき、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規及び介護保険法等の趣旨の下、これを適正に取扱い、法人が掲げる「社会福祉法人すだち会個人情報保護指針」がめざす「利用者及び法人職員の個人情報保護」を目的とする基本規程である。
(定義)
第2条 本規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
第2条 本規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
- 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。本人または職員が死亡した後においてもその本人または職員の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。 - 個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるものをいう。- イ. 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの
- ロ. イに掲げるもののほか個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、牽引その他検索を容易にするためのものを有するもの
- 個人データ
個人情報データベース等を構成する個人情報をいう。 - 保有個人データ
法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」をいう。 - 本人
個人情報によって識別される特定の個人をいう。
(適用範囲)
第3条 本規程は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとする。
第3条 本規程は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとする。
第2章 個人情報等の取扱いについて
第1節 個人情報等の利用について
(利用目的の特定)
第4条 法人は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
第4条 法人は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
- 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
(利用目的による制限)
第5条 法人は、あらかじめ本人または職員の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
第5条 法人は、あらかじめ本人または職員の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
- 法人は、合併その他の事由により他の個人情報取扱事業者から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人または職員の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
- 前2項の規程は、次に揚げる場合については、適用しない。
- イ. 法令に基づく場合
- ロ. 人の生命、身体又は財産の保護のために必要がある場合であって、重度の認知症や意識不明等で本人または職員の同意を得ることが困難である場合
- ハ. 公衆衛生の向上のために特に必要がある場合であって、重度の認知症や意識不明等で本人または職員の同意を得ることが困難である場合
- ニ. 国若しくは地方公共団体に協力する必要がある場合であって、本人または職員の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合
(適正な取得)
第6条 法人は、偽りその他不正の手段により個人情報を取得しない。
第6条 法人は、偽りその他不正の手段により個人情報を取得しない。
(取得に際しての利用目的の通知等)
第7条 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人または職員に通知し、又は公表する。
第7条 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人または職員に通知し、又は公表する。
- 法人は、前項の規定にかかわらず、本人または職員との間で契約を締結することに伴って契約書及びその他の書面(住民票、通帳、年金手帳等、或いは電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人または職員の個人情報を取得する場合その他本人または職員から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人または職員に対し、その利用目的を明示する。
- 法人は、利用目的を変更した場合は、変更された利用目的について、本人または職員に通知し、又は公表する。
- 前3項の規程は、次に掲げる場合については、適用しない。
- イ. 利用目的を本人または職員に通知し、又は公表することにより本人または職員、第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
- ロ. 利用目的を本人または職員に通知し、又は公表することにより法人の権利又は当該業務の遂行に支障を及ぼす恐れがある場合
- ハ. 国若しくは地方公共団体に協力する必要がある場合であって、利用目的を本人または職員に通知し、又は公表することにより当該業務の遂行に支障を及ぼす恐れがある場合
- ニ. 取得の状況からみて利用目的が明らかであると認められる場合
(第三者提供の制限)
第8条 法人は、次に掲げる場合を除くほか、あらかじめ本人または職員の同意を得ないで、個人データを第三者に提供しない。
第8条 法人は、次に掲げる場合を除くほか、あらかじめ本人または職員の同意を得ないで、個人データを第三者に提供しない。
- イ. 法令に基づく場合
- ロ. 人の人生、身体又は財産の保護のために必要がある場合であって、重度の認知症や意識不明等で本人または職員の同意を得ることが困難である場合
- ハ. 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- ニ. 国若しくは地方公共団体に協力する必要がある場合であって、本人または職員の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合
- 法人は、個人データの第三者提供について本人または職員の同意があった場合で、その後、本人または職員から第三者提供の範囲の一部についての同意を取り消す旨の申し出があった場合は、その個人データの取扱については、本人または職員の同意のあった範囲に限定して取り扱う。
第2節 個人情報等の登録・保管・廃棄について
(データ内容の正確性の確保)
第9条 法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。
第9条 法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。
(安全管理措置)
第10条 法人は、取り扱う個人データの漏えい、滅失又は毀損の防止その他個人データの安全管理のために必要かつ適切な措置を講じる。
第10条 法人は、取り扱う個人データの漏えい、滅失又は毀損の防止その他個人データの安全管理のために必要かつ適切な措置を講じる。
第3節 職員及び委託先の監督
(職員及び委託先に対する指導・監督)
第11条 法人は、第2章第1節及び第2節の各規程にかかる各事項を具体的に実践するために必要な事項について規程を別途定め、全ての職員にこれを遵守させるものとする。
第11条 法人は、第2章第1節及び第2節の各規程にかかる各事項を具体的に実践するために必要な事項について規程を別途定め、全ての職員にこれを遵守させるものとする。
- 法人は、職員及び委託先が個人情報等を取り扱うに当たり、これが適切に行われるよう監督を行う。
第4節 本人または職員からの開示等の申請に対する対応
(本人または職員からの請求に対する対応)
第12条 法人は、保有個人データについて個人情報保護法25条ないし27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利の基づくものであることを十分理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。
第12条 法人は、保有個人データについて個人情報保護法25条ないし27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利の基づくものであることを十分理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。
(規程の整備)
第13条 法人は、前条の規程にかかる業務を適切に履行するため必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
第13条 法人は、前条の規程にかかる業務を適切に履行するため必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
(理由の説明)
第14条 法人は本人または職員から求められた開示・利用停止等の措置の全部または一部についてその措置をとらない場合、もしくはその措置と異なる措置をとる場合、本人または職員に対しその旨を通知しその理由を説明するよう努めなければならない。
第14条 法人は本人または職員から求められた開示・利用停止等の措置の全部または一部についてその措置をとらない場合、もしくはその措置と異なる措置をとる場合、本人または職員に対しその旨を通知しその理由を説明するよう努めなければならない。
第5節 法人に対する相談・苦情への対応
(法人による相談・苦情の対応)
第15条 法人は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。
第15条 法人は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。
- 法人は、前項の目的を達成するために、各事業所に個人情報相談窓口を設け、その他必要な体制の整備に努める。
第3章 個人情報管理に向けた体制
(個人情報管理)
第16条 法人は、法人に個人情報統括責任者、各事業所に個人情報管理責任者、各部署に個人情報管理者を置く。
第16条 法人は、法人に個人情報統括責任者、各事業所に個人情報管理責任者、各部署に個人情報管理者を置く。
- 個人情報統括責任者及び個人情報管理責任者は、個人情報の保護に関し、内部規則の整備、安全対策及び教育を推進し、かつ、周知徹底することを任務とする。
- 個人情報統括責任者及び個人情報管理責任者は、この規程に定められた事項を遵守するとともに、個人情報の取得、利用、提供又は委託処理につき、全ての職員にこれを理解させ、遵守させなければならない。
- 附則
本規程は平成17年8月17日より施行する。
- 附則
